مدونة عبدالمجيد المحارب لأمن المعلومات - Mjeed’s Information Security Blog

أحد أصدقائي يقوم حاليا بالتحضير لمشروع التخرج لنيل شهادة الماجستير في أمن المعلومات ، وهو الان في طور جمع المتطلبات للمشروع وذلك عن طريق استبيان أعده لهذا الغرض ، وتم توزيعه على عدد من المختصين والمهتمين بمجال أمن المعلومات.

صديقنا هنا بحاجة الى بعض المساعدة للحصول على أكبر عدد ممكن من الاستبيانات لتشمل العملية آراء متعددة. لذا أحببت أن أقوم بطرح الاستبيان هنا ، وأرجو ممن يملك بضعة دقائق أن يتكرم بالاجابة على الأسئلة المطروحة ، وارسال النموذج على بريدي الالكتروني مشكورا

يمكنكم الحصول على نسخة من النموذج عبر هذا الرابط

هل سبق أن بدر على ذهنك معرفة كيفية عمل المتصفحات المختلفة خلف الكواليس؟ كيفية تعامل المتصفحات مع مختلف المحتويات؟ ومن منظور أمني بوجه أخص؟

أصدرت جوجل مؤخرا كتابا مجانيا بعنوان Browser Security Handbook ، وهو عبارة عن كتيب متوفر مجانا يشرح بشكل تفصيلي التحديات الأمنية التي تواجهها مختلف متصفحات الويب.

يحتوي الكتاب على معلومات مفيدة اذا كنت تتطلع لنظرة أعمق لكيفية تعامل مختلف المتصفحات مع مختلف أنواع المحتويات. تم طرح الكتاب باللغة الانجليزية وهو مقسم الى ثلاث أقسام وهي:
Basic concepts behind web browsers
Standard browser security features
Experimental and legacy security mechanisms

يمكنكم قراءة الكتاب عبر هذا الرابط. كما قام القائمون على الكتاب بتوفير نسخة من الـ test cases التي استخدموها أثناء البحث ، والتي ساعدتهم في الخروج بهذه النتائج. نسخة من الـ test cases متوفرة مجانا للتحميل من هنا

قراءة مفيدة

40 دقيقة فقط للحصول على بطاقة الدخول

سعدت حقيقة عندما رأيت الأعداد الهائلة على مشارف بوابة الدخول للمعرض ، وما هي الا دقائق حتى انصدمت بالحقيقة المرة! أقدر عدد الأشخاص المتزاحمون للحصول على بطاقة الدخول للمعرض بحوالي الـ 100 شخص في ممر لا تتجاوز مساحته 20 متر مربع، فعلى الرغم من قيامي بالتسجيل منذ اسبوع تقريبا ، واحضاري للباركود والرقم الخاص بي ، الا أن سوء التنظيم والعشوائية أدت الى عدم تمكني من حضور المحاضرة الأولى التي سجلت لحضورها.

المعرض بدا متواضعا بعض الشيء مقارنة بالعام الماضي ، أما المحاضرات فلا أستطيع الحكم عليها بما أني لم أحضر الا محاضرة واحدة عن الـ Nation Security ولم أستفد منها الاستفادة المرجوة حيث انها كانت تستهدف الشريحة العسكرية على الوجه الأخص.

هدأ بالي وارتاح ضميري وأرضيت غروري بعدما التقيت أحد المختصين بأمن الشبكات ، الأستاذ ناظم CCIE Security أحد العاملين في Cisco. والذي أعطانا نبذة ممتازة عن الـ MARS والـ IME ووضح لنا بعض النقاط التي ركزت عليها Cisco في منتجاتها من ناحية تطوير واجهاتها الرسومية. أحيي الأستاذ ناظم على شخيصتة المميزة ، منطقه ، وأسلوبه الرائع في التعامل.

أنتظر يوم غدٍ بفارغ الصبر ، حيث أنني متلهف بشدة لحضور محاضرات الغد والتي أطمح لأن تعود علي بالفائدة المرجوة باذن الله ، وسأوافيكم بالمقتطفات من المعرض غدا ان شاء الله :).

هل نرى Y2k أقصد Yv6 من جديد؟

حضرت يوم الاثنين الماضي ورشة عمل أقامتها هيئة الاتصالات وتقنية المعلومات حول الاصدار السادس لبروتوكول الانترنت  في فندق شيراتون الرياض بتاريخ 8/2/2009  ، وقد لاقت الورشة حضورا كبيرا ومتنوعا شمل العديد من شرائح المجتمع.

وقد كانت محاور الورشة تتحدث عن وضع الـ IPv6 حاليا في السعودية ، كما تمت مقارنة وضعنا الحالي بالنسبة لدعم شبكاتنا لـ IPv6 مع باقي دول العالم ، حيث بدا أن ألمانيا تتصدر دول العالم ، كما جائت احدى شركات مزودي خدمة الانترنت في اليابان IIJ كأول شركة تعتمد استخدامه وتعرضه للتداول. وأتت RIPE NCC وهي التي تندرج تحتها منطقة الشرق الأوسط في المركز الأول بين الـ RIRs المختلفة حول العالم من ناحية دعم الـ IPv6.

الجدير بالذكر أن الهيئة أنشئت موقعا خاصا بهذه المهمة أسمته Saudi Arabia IPv6 Task Force ، ويمكنكم من خلاله متابعة التطورات أولاً بأول ، كما وفرت الهيئة معمل لتجربة IPv6 يمكن للجميع التقدم بطلب لتجربته.

كما قام المركز السعودي لمعلومات الشبكة بجهود طيبة في دعم IPv6 ، حيث قاموا بتوفير خادمان ثانويا لـ IPv6 هما:

1- الخادم الثانوي ns-sa.ripe.net وعنوانه الجديد 2001:610:240:0:53:cc:12:193
2- الخادم الثانوي rip.psg.com وعنوانه الجديد 2001:418:1::39

ويمكنح حاليا التقدم بطلب نطاق .sa يربط بـ Ipv6 حالا شيء جميل.

ذكر معظم المتحدثون أنه في مطلع عام 2011 لن يكون هناك أي IPv4 متوفر! مما يعني أننا شارفنا على انتهاء عدد الIPs المتاح حاليا ، أي انه لا يمكن لأي من مزودي الخدمة الـ ISP الحصول على IP جديد وبالتالي فهذا ينعكس علينا كمستخدمون شخصيون أو منظمات/شركات جديدة تود أن تتقدم بطلب Public IP خاص بها
(عداد للمتبقي من الIPv4 addresses يستحق المشاهدة :))

IPv6 يستخدم 128 bit ويستخدم فيه نظام الـ Hexadecimel مما يعني أن لدينا حوالي 3.4×10³⁸  اي بي.  مما  يعني أن هناك عدد ايبيات يمكن أن يكفي لأن يملأ الكرة الأرضية بحيث يكون هناك IP لكل سم مربع على سطح الأرض. لا أتوقع أنه سيأتي اليوم الذي قد ننتقل في الى v8 أو v10

مثال لـ IPv6:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

أعتقد أنه حان الوقت لنقول وداعا للـ NAT مع التحية .

خلاصة الحديث: يجب أن نتحرك ، نبدأ بتنفيذ وتطبيق وتجربة IPv6 على شبكاتنا وجعلها داعمة له ، لا يعني نفاذ عدد الـ IPv4 أنه لا يمكن أن نستخدمه مستقبلا ولكن ستكون الشبكات داعمة للاصدارين الرابع والسادس بنفس الوقت ، ومن وجهة نظري الشخصية أرى أن هذا سيكون لفترة مؤقتة قبل أن نتحول جميعنا الى استخدام IPv6 بشكل كلي

مقتطفات:
- أعجبني كثير المهندس Randy Bush وهو أخد المتحدثين الرئيسيين في الورشة ، وهو انسان بسيط جدا له من الخبرة 45 سنة يعمل في IIJ في طوكيو ، ويعتبر من المشاركين الرئيسيين في مرحلة تأسيس الانترنت في السعودية ، وقد كان محور حديثة تقنيا بحتا يدعو فيه الجميع الى البدء بالتنفيذ حالا بدلا من أن يداهمنا الوقت ونحن منهمكون بالنظريات!
- للأسف لا يوجد حاليا أي ISP في السعودية توفر IPv6 عند الطلب.
- تألمت كثيرا من جواب أحد كبار المسؤولين في Saudi Arabia IPv6 Task Force ، حيث سأله أحد المتحدثون عن نظرته المستقبلية للـ task force بعد خمس سنين وهل سيكون دورها تثقيفيا أم اشرافيا أم ماذا ، فأجاب الأول بأنه يرى أنه بعد خمس ينوات من الآن لا داعي للـ Task Force حيث سيكون الـ IPv6 مطبق بشكل ممتاز ! واحسرتاه
- أدعوا مدراء الأنظمة بالشروع حالا أو على الأقل التخطيط لدعم IPv6 ، على الأقل للـ Front Systems مثل خوادم الويب والبريد الاكتروني مبدأيا.

للمزيد:
http://www.ipv6.org/
http://www.ipv6forum.com
http://playground.sun.com/ipv6/
http://www.ipv6.com/
http://www.ipv6.org.sa/

تم بحمد الله الانتهاء من تصويت الشهر الماضي والذي كان سؤاله ، هل تستخدم جدار ناري؟ وهل تعتقد أنه ضروري؟

وكانت النتائج كالتالي:

Yes. Of course 67%
No. No it is not 13%
Yes. No it is not 7%
Yes. I don’t know 7%
No. Of course 7%
No. I don’t know 0%
I don’t know what is that 0%

من الوهلة الأولى تبدو لي نتائج التصويت جيدة ، حيث يظهر أن الأغلبية تستخدم جدار ناري Firewall وتجزم بفائدة

وضرورية وجوده.
أستغربت في الحقيقة كون هناك بعض المشاركون الذين أشاروا بأنهم يستخدمون جدار ناري ولكنهم لا يقرون بأهميته ، وكذلك من قاموا بالاشارة بأنه لا

يستخدمونه ولكنهم يقرون بأنه ضروري. بالنسبة للحالة الأولى فقد تحصل أحيانا اذا أخذ بعين الاعتبار أن المستخدم قام باستخدام الجدار الناري نتيجة

نصيحة من صديق ولكنه لم يرى فائدة حقيقة له اما لأنه لم يتعرض لحالة كان فيها الضحية لسبب ما ، او لأنه محمي بشكل جيد مما لم يسبب له أية

مشاكل تنبهه الى ما يقوم به الجدار الناري خلف الكواليس. أما في الحالة الثانية ، فلا أجد مبررا الا ان يكون المستخدم لم تتسنى له الفرصة لشراء

جدار ناري أو تركيب جدار ناري مجاني بسبب عجم علمه بوجود اصجارات مجانية ، عدا ذلك فلا مبرر له الا المغامرة بالطبع:)

محور اهتمامي هنا هم من ليس لديهم فكرة واضحة عن أهمية الجدار الناري وطريقة عمله وفائدته الحقيقة وهذا ما سأتطرق له بشكل بسيط وواضح.
بالنسبة للمستخدم الشخصي ، فالجدار الناري (Firewall) هو عبارة عن برنامج يقوم المستخدم بتثبيته على الجهاز مما يمكنه من التحكم بحركة المرور (الترافيك) سواء المتجه للخارج (من الجهاز الى وجهة أخرى) أو الداخل (من جهة أخرى الى الجهاز) ، ونقصد هنا بالترافيك ، أي حزمة بيانات شبكية (packet) صادرة عن أو متجهه لـ كرت الشبكة الخاص بالجهاز ، ومن الأمثلة على ذلك طلب المستخدم لعرض صفحة ما من خادم ويب معين ، أو قيام برنامج معين بارسال بيانات معينة عن طريق حزمة بيانات الى جهة/جهات أخرى. وتتم عملية التحكم عن طريق وضع قواعد أو شروط تمنع أو تسمح لبرنامج معين أو عنوان معين (IP) بالوصول الى عنوان أخر عن طريق منفذ/منافذ محددة. مما سبق يتبين لنا أن الفايروول يعمل بمثابة حارس الأمن الذي يقف بجانب كرت الشبكة ، حيث تم اعطاء الأوامر له من المستخدم حسب ما يراه مناسبا.

يعتقد البعض بأن برنامج الحماية ضد الفيروسات يغني عن استخدام الفايروول ، حيث أنه سيقوم باكتشاف الفيروسات الضارة وابطال مفعولها ، وهذا اعتقاد خاطئ بالفعل ، حيث أن برامج مكافحة الفيروسات تقوم بفحص الملفات ولا تقوم بفحص الترافيك الذي يمر بكرت الشبكة. مما يعني أن عملية ارسال أوامر متعددة عن طريق أحد المستخدمين لجهازك بغرض اشغال الجهاز وابطاء أداءه لن يتم اكتشافها عن طريق برنامج مكافحة الفيروسات. وهذا ما يجعلنا ننظر للفايروول نظرة أخرى حيث أنه يعمل يمنظور آخر مختلف كليا عن طريقة عمل برامج مكافحة الفيروسات.

نهاية اسمحوا لي بالاشارة الى بعض الجدران النارية المجانية المتوفرة للتحميل والتجربة:
AxCrypt
Outpost Firewall
Sunbelt Personal Firewall
SyGate Personal Firewall
Zonealarm
PCTools Firewall Plus

ولكم مني أطيب التحياتي ، وتمنياتي لكم بتصفح آمن ،،

سيقام معرض سيسكو اكسبو 2009 يومي التاسع والعاشر من فبراير المقبل ، وذلك في مركز الملك فهد الثقافي بمدينة الرياض.

أدعوكم لحفظ التاريخ في مفكراتكم وسأقوم باضافة رابط التسجيل حالما يتم السماح للزوار بالتسجيل للحضور   للتسجيل الان فقد تم تفعيل الرابط والسماح بالتسجيل من الان.

لعلي أذكر أنني قمت بزيارة معرض سيسكو اكسبو 2008 مع أحد الزملاء والذي أقسم في نفس المكان ، وأشيد كثيرا بفعاليات المعرض آنذاك وخصوصا المحاضرات التي تم القاؤها. أتمنى أن أجد شيئا مماثلا هذه السنة ، ان لم يكن أفضل

يؤسفني في الحقيقة كون الكثير من المحاضرات تقام في نفس الوقت ، مما يحتم على الحاضرين اختيار أحد المحاضرت والتضحية بأخرى ، بالنسية لي فقد قمت بالتسجيل لحضور المحاضرات التالية:
Technical
12:00 - 12:50 Operational Firewall and IPS Management Using Cisco Security Manager and Cisco Security MARS
13:00 - 13:50 CCIE Security
13:50 - 14:40 Data center Application Acceleration and Security
Business
14:30 - 15:20 A Nation’s Security: The Netcentric Response

تحياتي

تحدثت في تدوينة سابقة عن معامل جوجل “Google Labs“. وها هي جوجل تطرح خدمة جديدة في معاملها “العربية” بعنوان Ta3reeb

مفاد هذه الخدمة ، هو أنها تقوم بعملية “Transliteration” من اللغة الانجليزية الى العربية. وللتوضيح فهي تختلف عن عملية الترجمة اختلافات تاما ، حيث ما يحدث هنا هو تحويل للحروف الانجليزية الى حروف عربية بحسب نطقها :).

مثال:
Ta3reeb = تعريب
* بالنسبة لرقم 3 فهو كما يتم الاتفاق عليه بين اغلبية المستخدمين يعادل حرف العين ، وهناك بعض الأرقام الأخرى التي تعادل حروفا أخرى يمكنكم معرفة المزيد عنها بالتفصيل هنا

قمت بالاطلاع على بعض المناقشات التي تمت في مجموعة النقاش لمعامل جوجل العربية، وقد انقسم المجربون لهذه الخدمة بين متفق ومعارض.

ذكر البعض أنها فكرة قديمة ومسروقة من عدة مطورين سابقين ، والبعض ذكر أنه لا توجد هناك أي فائدة من الخدمة !

لنلقي نظرة أعمق قليلا. في الحقيقة هناك عدة مطورين قاموا بتدشين مثل هذه الخدمة مسبقا مثل:
Yamli - arabic-keyboard - OnKosh

فعليا، لا أرى أن جوجل هنا قامت باضافة أي ميزات جذرية أو تستحق الملاحظة تميزها عن بقية الخدمات المشابهة السابقة (هناك بعض الاضافات البسيطة في محور سهولة الاستخدام فقط). ولكن لا أرى هناك ما يمنع من أن تقوم جوجل بطرح هذه الخدمة كمنتج منافس للخدمات الأخرى المشابهة لا عيب في ذلك.
لربما كان لتميز جوجل في منتجاتها السابقة دور في عدم اقتناع الناس بطرح جوجل لخدمة ليس فيها تجديد أو فكرة مبتكرة :).

لنتذكر معا بداية الـ Webmail ، كانت Hotmail هي أول مقدم لهذه الخدمة بشكل مجاني سنة 1996 ، وتبعتها ياهو و AOL وجوجل مؤخرا. لم تختلف هذه الشركات كثيرا في منتجاتها الا بمميزات بسيطة ، ولكن الغرض هنا هو المنافسة والخدمة ما زالت في طور التطوير ، لا نعلم ربما تطرح جوجل غدا هذه الخدمة كـ plugin في نظام تشغيلها android ليمكن استخدامها على أجهزة الجوال مثلا

بالنسبة لنقطة الخلاف الأخرى ، فقد كانت عدم وجود فائدة أو استخدام حقيقي لهذه الخدمة. لنضع أنفسنا في الموقف التالي ، تخيل أنك في دولة أجنبية ، وتريد ارسال رسالة مهمة باللغة العربية لمنشأة رسمية في بلدك ، أو رسالة لشخص لا يقرأ غير العربية . وكان من سوء حظك أن نظام التشغيل في جهاز الجامعة مثلا لا يعدم العربية ، أو لا توجد رموز للغة العربية مطبوعة على لوحة المفاتيح ( بفرض أنك لا تستطيع الطباعة بدون النظر الى اللوحة). هنا تتجه الى Ta3reeb :).

لا أرى أن الخدمة تقدم فائدة كبيرة ولكن على الأقل هذه أحد أمثلة الاستخدام ، وربما هناك الكثير غيرها. كان هناك معارضون كما كان هناك مناصرون متشوق لقراءة تعليقاتكم ووجهات نظركم بهذا الخصوص.

جرب الخدمة
للمزيد من المعلومات عن الخدمة
مجموعة النقاش
للمزيد من منتجات معامل جوجل العربية
للمزيد من منتجات معامل جوجل

ملاحظة بسيطة: لا أعلم لماذا لم تطرح جوجل جميع منتجاتها المعروضة في معاملها في كلتا النسختين للمعامل “العربية منها والانجليزية”!

لقد دار حديث كثير عن نظام تشغيل Windows7 والذي تعمل مايكروسوفت حاليا على تطويره . مؤخرا، قامت مايكروسوفت بالاعلان عن توفير نسخة تجريبية من نظام تشغيلها الجديد windows7 ، للتحميل مجانا من موقعها الرسمي. وقد أعلنت مايكروسوفت أنها ستقوم بطرح النسخة للتحميل يوم الجمعة 9 يناير 2009 “اليوم :)” ولكن لم يقوموا يتحديد الوقت بالضبط فقد ذكروا بأنها ستكون متوفرة بعد فترة الظهيرة (طبعا بحساب فرق التوقيت وهو 8 ساعات فان فترة ما بعد الظهر تبدأ الساعة 8 مساء بتوقيت السعودية).

أحب أن أوضح بعض النقاط المهمة بشكل مختصر:
- التحميل محدود وحصري لأول مليونين ونص مستخدم فقط. سيكون الاقبال كبيرا “ياتلحق يا ما تلحق” (الضغط بدأ من الآن فقد ظهرت لي رسالة Network Error عدة مرات قبل قليل مما يدل على أنه السيرفر عليه ضغط كبير هذه الفترة) نظرا للاقبال الشديد من المستخدمين ،فقد تم الغاء فكرة جعل التحميل حصري لأول مليونين ونص مستخدم ، وستكون النسخة متوفر ة للتحميل حتى 24 يناير .
- حجم النسخة المتوقع حوالي 2.5 الى 3 GB.
- النسخة تجريبية ، وتنتهي في 1 اغسطس 2009 ، حينها سوف يضطر المستخدم العودة الى نظام تشغليله السابق ، أو ربما القيام بترقية النسخة الى Windows7 Beta2
- توجد نسخة باللغة العربية.
- متطلبات التشغيل (one GHz processor, 1GB of memory, 16GB of available hard disk space)

ستكون النسخة متوفرة للتحميل من هنا

تنبيه: بحكم أن النسخة تجريبية فلا تنسى ان تقوم بعمل نسخة احتياطية لنظام التشغيل الحالي لديك ، ولا تقم بتثبيت النظام الجديد الا في حالة أن عملية فرمتتة جهازك في أي لحظة لن تؤثر عليك بشكل فعلي

تحديث عاجل: حسب ما تم ذكره في صفحة البرنامج من مايكروسوفت فقد كان هناك اقبال شديد جدا مما أدى الى بعض المشاكل في كفاءة التحميل ، لذلكتم ايقاف التحميل مؤقتا حتى اضافة سيرفرات اضافية قاجرة على تحميل هذا الضغط الكبير على التحميل.  يمكنكم الان تحميل نسختكم حيث تمت اضافة سيرفرات اضافية لزيادة كفاءة التحميل من الموقع.

قد نواجه أحيانا أثناء العمل بطئا في نظام معين ، وثد تأتينا بعض الشكاوي من المستخدمين متذمرين من الاستجابة البطيئة لهم من أحد الأنظمة. بديهيا ، نقوم كمسؤولون عن النظام بفحص السيرفر الذي يحتضن النظام سواء كان application server أم Data base Server  للبحث عن مصدر المشكلة. لكن ماذا لو وجدنا أن السيرفر يعمل بشكل سليم تماما والـ cpu utilization لم يستهلك حتى ربعها ، كذلك الحال بالنسبة للـ Memory utilization. اذن أين المشكلة؟

بالنظر الى المعطيات فهناك احتمالان للبطء الحاصل ، اما أن البطء نابع من جهاز المستخدم نفسه ، واما أن البطء ناتج من الشبكة نفسها. بالنسبة لجهاز المستخدم بعملية التشييك عليه ليست بالأمر المتعب ولكن بالنسبة للشبكة فاننا نحتاج حلا سريعا لتشخيصها حال وقوع المشكلة.

QCheck

وقعت يدي على هذا البرناامج البسيط الرائع جدا والمجاني كذلك. ببساطة يقوم QCheck ( منتج شركة Ixia ) بفحس أداء الشبكة بين أي نقتطين “Nodes” ونقصد هنا بالنقطة ، أي جهاز متصل بالشبكة. يقوم Qcheck بفحص الـ Response time و الـ Throughput وكذلك الـ Streaming بين أي نقطتين ، يقوم أيضا بعمل Traceroute والتي قد نحتاجها بشدة في حال تشخيص مشكلة بطء بين نقطتين في شبكتين مختلفتان وبعيدتان عن بعض (كل شبكة في مدينة مثلا).

طريقة استخدامه سهلة جدا ، حيث تقوم بتحميل البرنامج وتثبيته على جهازك. وبالنسبة للأجهزة التي تريد تشخيصها فعليك تثبيت Endpoint على النقطتين التي تريد تشخيصها وهي عبارة عن برنامج صغير يحتاجه Qcheck للتواصل مع النقاط المراد تشخيصها.
أخيرا ما عليك الا أن تقوم بادخل الـ IP للأجهزة المراد تشخيصها ومشاهدة النتيجة

بالنسبة لأنظمة التشغيل المدعومة لتثبيت الـ Endpoint عليها فهي متنوعة بين وندوز ولينكس وسولاريس وماك ، يمكنكم تحميلها من هنا. ولمعرفة المزيد من التفاصيل من متطلبات التشغيل وغيرها تجدونها هنا

مقتطفات:
- للحصول على نتائج أدق يمكنك تعديل الـ Iterations الى 5 والـ Data Size الى 1000 .
- لمن قد يواجه صعوبة في تثبيت الـ Endpoint على الأجهزة المراد تشخيصها ، فيمكن تثبيتها Silently بدون أي تأثير أو مقاطعة للمستخدم ، وهناك عدة طرق لعمل ذلك ، تم ذكر أحدها هنا ،وهناك بعض البرنامج مثل GFI Languard و PStools التي تسهل هذه المهمة.

كما وعدت في تدوينة سابقة ، فها أنا سأقوم بطرح مزيد من المعلومات عن اـ Penetration Testing “أختبار الاختراق” أو Ethical Hacking وقد يطلق عليه white hat hacking

لقد خطرت على بالي عدة مواضيع متعلقة باختبار الاختراق “Penetration Testing” ، ولعدم التشويش وتشتيت القارئ والاطالة عليه ، فقد قررت أن أضعها في سلسلة مبسطة تكون عبارة عن دورة مصغرة في الـ PT. وسأحاول في هذه السلسلة أن أجعل الشرح سلسا ومبسطا لأن التفصيل في كل جزء قد يمتد ليصبح هو الآخر سلسلة أخرى لهذا الحزء تحديدا بالمقابل سأكون في غاية السعادة للاجابة والتفصيل في أي من المواضيع عبر تعليقاتكم الكريمة.

في الجزء الأول سأتطرق للجانب النظري في اختبار الاختراق وسأتدرج عبر بقية أجزاء السلسلة للأدوات المستخدمة ومواضع الضعف وكيفية جمع المعلومات وغير ذلك.

Penetration Testing
ما هو اختبار الاختراق؟

هو محاولة اثبات أن نظاما معينا غير آمن ، بمعنى آخر محاولة اختراق نظام معين عن طريق الوصول الى معلومات لا يجب الوصول اليها من غير المصرح لهم ، أو القدرة على العبث بمعلومات معينة قبل اتمام ارسالها الى الطرف الاخر ، أو القدرة على الاطاحة بنظام معين بجعل الوصول اليه غير ممكن لفترة زمنية معينة. عادة ما يقوم باختبار الاختراق لمنظمة معينة جهة أخرى Third-Party عن طريق عقد مبرم بين الجهتين له بنوده المختلفة. كذلك يقوم بعض أفراد المنظمة أحيانا بالقيام بهذه العملية بشكل دوري للتأكد من أنظمة الحماية لديهم وتقديم تقرير أسبوعي-شهري-سنوي عن الحالة الأمنية للأنظمة.

أود أن أتطرق قليلا الى المصطلحات لكي لا يكون هناك أي تشويش في معانيها.
ما الفرق بين الـ Penetration Testing و الـ Ethical Hacking ؟
في الحقيقة لا يوجد فرق جذري بينهما ، ولكن يطلق مصطلح PT على العملية الملتزمة بمدة زمنية معينة والتي يكون هدفها (المراد اختباره) واضحا ومحددا. بينما يطلق مصطلح EH على العملية التي لم تحدد بوقت زمني معين على الأغلب وليس هدفها محدد بل هي عملية مسح واختبار شامل لجميع الأنظمة الممكن اختبارها بغرض اكتشاف ثغرة أمنية معينة. يبدو أن لا فرق بينهما

قبل الشروع في عملية الـ PT هناك بعض الخطوات التي يجب المرور بها تدريجيا ويمكن أن أقسم العملية كاملة الى 4 مراحل وهي:
1- High-Level Assesment تقييم عام لسياسات المنظمة ، اجرائاتها ، ومعاييرها. وهذا الجزء هو جزء نظري بحت ولكنه مهم جدا لأنه المنطلق لاختيار نقطة الانطلاق للمراحل القادمة.
2- Network Evaluation وهو تقييم لشبكة المنظمة المراد اختبارها وهنا تبجأ جرعات الجانب العملي. حيث تتم محاولة معرفة طريقة تصميم الشبكة وكيفية ربطها بالمصادر المختلفة.
3- Low-Level Assesment وهنا نكمل ما اتممناه في المرحلة الأولى ولكن بشكل عملي بحت حيث يتم في هذه المرحلة مسح الشبكة ومحاولة استخراج أكبر قدر من المعلومات عن المصادر أو الأصول المختلفة.
4- Penetration Testing نصل الان الى مرادنا وهو القيام بعملية محاولة اختراق الأنظمة فعليا عن طريق ما تم استنتاجه من المراحل السابقة.

ما أهمية اختبار الاختراق؟ ولم يجب القيام به؟

في الحقيقة هناك أسباب كثيرة ومن أهمها ، أن أدوات الاختراق أصبح في متناول الجميع ومعظمها لا يحتاج الى خبير أو مبرمج ، بل أن معظمها اتجه الى الأتمتة في التشغيل مما قد لا يتطلب من المستخدم أكثر من ضغطة زر :). كذلك معظم الشركات أصبحت توفر خدمات للعملاء من خارج نطاق المنظمة  كتطبيقات الويب مما يجعلها عرضة للمتطفلين. وكما يقال في المثل ، الوقاية خير من العلاج ، فعندما يكتشف خلل أمني معين قبل حدوثه فعليا ، فحمايته من هجوم فعلي مستقبلا سيوفر على المنظمة تكبد خسائر جسيمة.

تحدثت في السابق عن انواع الـ hackers وذكرت أن هناك الـ blcak/white/grey hat hackers ، في الـ PT عادة ما تتم العملية بدون معرفة أي معلومات عن الشركة ، أي كأنك لا تعرفهم وتحاول أن تصل الى مبتغاك ويسمى هذا بالـ black box approach ، وهو الغالب. في حين أن المنطلق الآخر وهو الـ white box box approach يتم فيه اعطاء كافة المعلومات التي يطلبها الـ P Tester . ومن المنطقي أن الغالبية تسلك الطريقة الأولى حيث أنه أكثر محاكاة لما قد يحصل في الواقع.

الى هنا أعتقد أنه تم تغطية الجانب النظري ، ولنا مع المتعة موعد في الجزء الثاني من السلسلة واللي راح يكون فيه شوية hands-on وراح يميل الى الجانب التطبيقي والعملي بشكل أكبر ، حيث سأقوم بالتحدث عن عملية مسح الشبكة ، وجمع المعلومات اللازمة ، وتحديد الأهداف المحتملة. وفي ذلك تفصيل كثير أترك الحديث عنه للقائنا المقبل